背景
测试组反馈:
解决方案
x-frame-options头信息的详细介绍可以查看mozilla firefox官方文档https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options
方案1:apache服务器
在apache配置文件中添加一行信息即可。
Header always append X-Frame-Options SAMEORIGIN
因为项目前后端分离,且采用云平台部署,Apache服务打在传统镜像中,设置起来需要联系基础镜像平台较为复杂,所以不可取。
方案2:nginx服务器
配置 nginx 发送 X-Frame-Options 响应头,把下面这行添加到 nginx.conf中的‘http’, ‘server’ 或者 ‘location’ 的配置下:
add_header X-Frame-Options SAMEORIGIN;
前端项目在打包镜像时自己配置nginx的信息,原来项目中就存在conf文件,所以建议前端添加。结果待验证~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
